5亿帐户资料被黑客盗取　Yahoo为何迟迟未公布？

雅虎（Yahoo）公司周四（22日）证实至少有5亿个帐户的资料在2014年被盗取，消息人士透露，早在今年7月，雅虎已收到一份报告，获悉有人准备将其2.8亿用户的资料卖予黑市，但雅虎初步调查无证据支持报告内容，遂没有公开。究竟企业如何衡量公开资料失窃的时机？有分析指出，调查黑客入侵事件需时，企业又要由法律部门研判如何应对，往往不会即时对外公开。此外，企业亦可能因使用旧防御系统，未能及时发现异常情况。

彭博社报道，雅虎在今年7月收到消息，一名黑客声称拥有其2.8亿帐户的资料，正在黑市叫卖。类似传闻在坊间十分普遍，雅虎初步调查找不到证据支持，决定展开深入和独立调查，结果逐渐发现资料失窃规模比预期更严重。消息人士称，Yahoo日前掌握了足够证据，于是向在7月收购Yahoo网络资产的Verizon报告。

到了昨日，雅虎始向用户及公众宣布2014年受黑客入侵，最少5亿个帐户资料被盗取。雅虎称黑客的行动“由国家层面支持”，外泄资料包括用户名字、电邮地址、电话号码、出生日期、加密密码等等。 

这是历来最严重网络用户资料失窃事件之一，ThreatTrack Security首席产品主任乔杜里（Usman Choudhry）指出，事发近两年才曝光，失窃资料“已经处于危险状态”。

调查需时 受法律所限

彭博社分析指出，雅虎7月得知遭受网络攻击，而调查需要几个星期或更长时间是十分普遍的，因为取证专家要通过电话纪录和政府机构的筛选梳理互联网流量的数据库，以发现有人恶意使用电脑的迹象。

但何时公布有关消息很大程度取决于公司内部的法律部门，后者会研究国家法例，以决定什么资讯应该公布和何时公布。受入侵企业通常披露一些已证实的资料。一些“高手”黑客可随时删除发起攻击的位置等资料，要追查他们的来源是一项艰巨任务。

不过，如果雅虎延迟发布受黑客攻击的资讯情有可原，但对这样一家科网巨擘来说，未能主动发现大规模入侵却令人难以接受。保安专家指出，企业有时容易错过最初的入侵，但未能发现像5亿个帐户这么大规模的资料失窃，是一个重大失误。

旧防御模式错过侦查

资讯科技公司优利（Unisys Corp）全球安全商业副主管柏特逊（Tom Patterson）指出，雅虎可能依赖旧式“雷池”防御模式，一旦黑客潜入企业内部网络并获得信任，便可大肆破坏。

雅虎在今年8月曾称在调查一名黑客售卖帐户资料。这名黑客将2亿用户帐户资料上载至一个网络神秘黑市。Gartner公司的分析师利坦（Avivah Litan）称，“外泄资料对犯罪者十分有用，他们可盗用身分作不法用途”。他说，这种罪行已成为全球性的“疫情”，没有简单的解决办法。

（综合报道）